Integritetsskyddspolicy
ANSVARIG
Denna integritetsskyddspolicy gäller för webbplatsen www.marine-claims.com. Ansvarig för webbplatsen är:
MCS Skandinavien ApS
Østerbro 11
7800 Skive
Denmark
Mobil Phone: +46 (70) 910 82 78
E-mail: info@mcs-scandinavia.eu
INTRODUKTION
Syftet med denna integritetsskyddspolicy är att informera dig om hur vi hanterar dina personuppgifter när du besöker vår webbplats. Mer information om vilka uppgifter om dig vi behandlar, och varför om du kontaktar oss "offline", finns också på denna webbplats. Nedan finns allmän information om vårt dataskydd och informationen i enlighet med artikel 13 och artikel 14 i den allmänna dataskyddsförordningen (GDPR).
Information i enlighet med artikel 13 GDPR: Kunder (ägare, försäkringsgivare, försäkringsagent, finansieringsbolag)
Information i enlighet med artikel 13 GDPR: Ägare och försäkrad
Information i enlighet med artikel 13 GDPR: Tjänsteleverantörer
Information i enlighet med artikel 13 GDPR: Personal data, användning
Dina rättigheter kring dina data specificeras i slutet av denna integritetsskyddspolicy. Dessa gäller all databehandling i denna policy, oavsett om den sker på denna webbplats eller inte.
ALLMÄN INFORMATION
DATABEHANDLING PÅ DENNA WEBBPLATS
Generellt gäller följande: Du kan använda denna webbplats utan att vi vet vem du är, eller försöker ta reda på vem du är. De personuppgifter ("digitala spår") du lämnar när du besöker en webbplats omfattar inte bara data som tillhandahålls i kontaktformulär, ex. namn, adress och telefonnummer, utan även IP-adresser. Personuppgifter omfattar all information som direkt identifierar en person, eller som gör en person identifierbar genom referens till andra funktioner. "Personuppgifter" benämns "data" i denna text.
IP adresser
En IP-adress är numret för en enhet (bärbar dator, surfplatta, smarttelefon etc.) som identifierar de respektive enheterna på Internet. Detta innebär att IP-adressen för den dator som besöker webbplatsen måste vara känd när man förflyttar sig mellan olika webbplatser på Internet. Vi kan dock inte identifiera enskilda användare, och vi gör inga försök till detta. IP-adresser samlas på denna webbplats in för säkerhetsrelaterad utvärdering och raderas efter ett år.
Om du besöker vår webbplats www.marine-claims.com, kommer din webbläsare att automatiskt skicka information till vår webbplatsserver. Denna information lagras temporärt i en s.k. loggfil. Din fullständiga IP-adress samlas varken in eller lagras av oss. Denna adress samlas in/lagras uteslutande i ett trunkerat, och därmed anonymt, format.
Följande information samlas in vid besök på vår webbplats, utan ytterligare aktivitet från din sida, och raderas efter ett år:
- Datum och tid för besöket.
- Den besökta webbplatsens namn och URL.
- Den webbplats från vilken besöket initierades ("referrer URL”).
- Vilken webbläsare som används, och, i tillämpliga fall, din dators operativsystem och namnet på din internetleverantör.
Vi behöver dessa data eftersom:
- etablering av en smidig anslutning till webbplatsen måste säkerställas
- systemets säkerhet och stabilitet måste utvärderas och övervakas
- diverse andra administrativa ändamål hanteras på detta sätt.
Mening 1 i artikel 6 (1) (f) i GDPR ger oss tillåtelse att samla in dina data för dessa ändamål (rättslig grund). Vårt berättigade intresse baseras på de syften med datainsamling som listats ovan.
Vi använder även så kallade cookies och andra tjänster när du besöker vår webbplats. Du hittar mer information om detta under “Cookies“ och “Analytics Tools”.
E-POST
Om du skickar oss e-post lagrar vi dina kontaktuppgifter och e-postens innehåll, och använder detta för att behandla din förfrågan. Observera att okrypterad e-post inte ger tillräckligt skydd från tredje parts kännedom om, eller förändringar eller borttagning av, sådana data. Om du inte vill ta denna risk kan du kontakta oss per telefon. Rättslig grund: Artikel 6 (1) (b) och artikel 6 (1) (f).
Vårt berättigade intresse av att behandla dina data är att ge dig möjlighet att kontakta oss via e-post. För att uppnå efterlevnad lagras dina data i ett arkiv med begränsat åtkomst i vårt system i 6 till 30 år.
DATAÖVERFÖRING
Dina data kan överföras om:
- du har gett ditt uttryckliga medgivande till detta (mening 1 i artikel 6 (1) (a) GDPR)
- överföring är nödvändigt för oss, eftersom vi vill hävda våra rättsliga anspråk och inte har någon anledning att tro att du har ett övervägande intresse av att dina data inte överförs (mening 1 i artikel 6 (1) (f) GDPR)
- vi är juridiskt skyldiga att överföra dina data (mening 1 i artikel 6 (1) (c) GDPR)
- du har valt en betalningsmetod som kräver att väsentliga data överförs till en extern tjänsteleverantör
- vi är juridiskt skyldiga att kontrollera om det finns befintliga embargon och sanktioner.
Cookies
Cookies
Google Analytics
Vi använder analysverktyget ”Google Analytics” på vår webbplats för att registrera och utvärdera statistik kring användningen av den, och för att kontinuerligt förbättra vårt erbjudande baserat på resultaten.
Även Google Analytics använder cookies. Den informationen om din användning av vår webbplats som erhålls via cookien överförs till och lagras på en Google-server i USA. Google använder den information som är lagrad i cookies till att för vår räkning utvärdera din användning av vår webbplats. På detta sätt kan vi ex. sammanställa rapporter om aktiviteten på webbplatsen och identifiera de sidor som oftast besöks, vilken webbsida besökarna kommer ifrån och hur lång tid besöken på de olika webbsidorna varar. Pseudonymiserade användarprofiler kan registreras för användaren utifrån behandlade data.
Vi använder uteslutande Google Analytics med IP-anonymisering aktiverad. Detta innebär att din IP-adress trunkeras av Google. IP-adresser är i allmänhet redan trunkerade i Europa. Bara under exceptionella omständigheter kommer hela IP-adressen att överföras till en Google-server i USA och trunkeras där.
Vi använder också en funktion i Google kallad ”liknande målgrupper”.
Detta använder vi för att placera intressebaserad, personliga annonser i tredjepart-websidor i Google Displays nätverk.
Lagen om datahantering: Art. 6 (1) (f) GDPR. Vårt legitima intresse är analys, optimisering och kommersiellt användande av vår websida.
För att möjliggöra denna annonsservice, sparar Google cookies på din dator under tiden du besöker vår websida via din browser. Denna cookie samlar data om ditt besök och hur du använder vår websida (vilka sidor du besökt och hur länge du besökt domsamma mm) i en anonym form. Personlig data är inte tillgänglig för tredje part som ett resultat av detta. Om du efter att besökt vår websida, besöker en annan websida i Google Display Network, är det möjligt att du ser annonser och erbjudanden med koppling till eller från vår websida.
Genom att använda sk ”cross-device marketing, kan Google spåra ditt användande mönster, även mellan olika enheter, så det kan även visas intresserelaterade personrelaterade annonser även om du byter enhet, t ex om du använder din smartphone efter att du använt din PC.
All data som är länkad via cookies, användar-ID eller annons ID och skickad till Google, raderas automatiskt efter 14 månader. Data som når slutet av perioden raderas automatiskt en gång i månaden.
Såvitt vi kan bedöma är den IP-adress som din webbläsare skickar inte konsoliderad med andra data från Google. Om du inte vill att Google ska samla in och använda dina cookies har du följande alternativ:
Du kan ställa in din webbläsare till att inte lagra cookies.
Du kan även förhindra Google från att samla in data som skapats av cookies och som rör din användning av webbplatsen, och du kan hindra Google från att behandla dessa data genom att hämta och installera ett insticksprogram för webbläsaren via följande länk: https://tools.google.com/dlpage/gaoptout?hl=en-GB .
Google tillhandahåller ytterligare inställnings- och invändningsmöjligheter som gör det möjligt för dig att påverka hur de data du har lämnat på Internet behandlas.
https://policies.google.com/technologies/partner-sites?hl=en-GB (“Hur Google använder information från webbplatser och appar som använder våra tjänster”)
https://policies.google.com/technologies/ads?hl=en-GB (“Annonsering”).
http://www.google.com/settings/ads (“Administrera den information Google använder för att visa annonser”).
On this website, we use so-called social plugins from the network facebook.com, which is operated by Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”). The plugin, also referred to as the “Facebook button” allows a direct link to be made from our website to the contents of Facebook.
Facebook is certified under the so-called privacy shield agreement. Companies with this certification are accepted in Europe as (non-European) companies who comply with European data protection law. www.privacyshield.gov/participant.
If you click on the Facebook plugin on our website, your device creates a direct link to the Facebook servers. This procedure allows data concerning you to be transferred to Facebook and user profiles to be created for you. We have no control over the extent of the data that Facebook collects using this plugin and therefore inform users in accordance with our state of knowledge.
By integrating the plugin on our website, Facebook obtains information that you have accessed one or more pages of our website. If you are also logged into Facebook, Facebook can allocate your visit to your Facebook account. If you, for example, click the Like button or leave a comment, your device transfers the relevant information directly to Facebook and stores it there. If you are not a Facebook member, there is still the possibility that Facebook will gain knowledge of and store your IP address. According to Facebook, only an anonymised IP address is stored in Germany.
The purpose and scope of the data collection and the further processing and use of your data by Facebook and your rights and settings options for protecting your privacy can be found in the Facebook data protection policy. www.facebook.com/about/privacy/.
If you are a Facebook member but do not wish Facebook to collect data concerning you via our website and to link the same to data concerning you stored by Facebook, first log out of Facebook, delete your cookies and then visit our website. Further settings and objections to the use of data for marketing purposes are available in your Facebook profile settings. www.facebook.com/settings
DATASKYDDSANSVARIG
Vi har tillsatt en dataskyddsansvarig för företaget som helhet, som löpande stödjer oss och ger oss råd kring efterlevnad av dataskyddsbestämmelser:
PrivCom Datenschutz GmbH
Dr. Bettina Kähler
Rothenbaumchaussee 165 - 20149 Hamburg
E-Mail: info@privcom.de
Web: www.privcom.de
INFORMATION I ENLIGHET MED ARTIKEL 13 OCH ARTIKEL 14 GDPR
INFORMATION I ENLIGHET MED ARTIKEL 13 OCH ARTIKEL 14 GDPR - KUNDER OCH POTENTIELLA KUNDER (till exempel ägare, försäkringsgivare, försäkringsagent, finansieringsbolag)
HÄR HITTAR DU INFORMATION I ENLIGHET MED ARTIKEL 13 BNPR OM HUR VI HANTERAR DINA DATA OM DU ÄR I EN AFFÄRSRELATION MED OSS, ELLER ÄR INTRESSERAD AV ATT ETABLERA EN AFFÄRSRELATION MED OSS (till exempel ägare, försäkringsgivare, försäkringsagent, finansieringsbolag).
Ansvarig:
Syftet med databehandling
- Tillhandahållande av experttjänster för fritidsbåtar
- Genomförande av tjänsteavtal
- Underentreprenad av experttjänster
- Hantering och utredning av ersättningskrav
- Efterlevnad av skatte- och företagslagstiftning
- Efterlevnad av tillsyns- och övervakningsskyldigheter.
- Försäljnings- och marknadsföringsaktiviteter.
Rättslig grund för databehandling:
Artikel 6 (1) (b) GDPR (avtal, initiativ före tecknande av avtalet, vidta åtgärder på begäran av den registrerade)
Artikel 6 (1) (c) GDPR (juridisk efterlevnad av ansvarig)
Artikel 6 (1) (a) GDPR (den registrerades medgivande)
Ansvarigs berättigade intresse
Inte tillämpligt.
Mottagare av datan:
- Interna avdelningar
- Revisorer och IT-tjänsteleverantörer
- Tekniska tjänsteleverantörer och jurister
- Domstolsväsende och åklagarmyndigheter
- Tillsynsmyndigheter
Överföringar till länder utanför EU
Beroende på platsen där den avtalade tjänsten ska tillhandahållas och om det är nödvändigt för att tillhandahålla tjänster, kan vi överlåta dina uppgifter till länder utanför EU, där arbetsplatsen är belägen (till exempel, platsen där sakkunnigutlåtandet genomförs).
Lagringsperiod:
Vi lagrar dina uppgifter under så lång tid som du har en affärsrelation med oss. I slutet av affärsrelationen är vi skyldiga att lagra uppgifterna under ytterligare 30 år på grund av eventuella anspråk.
Dina rättigheter kring dina data:
Se nedan.
INFORMATION I ENLIGHET MED ARTIKEL 13 GDPR: FÖRSÄKRARE, MÄKLARE OCH AGENTER
Här finner du information i enlighet med artikel 13 GDPR om vår hantering av dina uppgifter, om vi har fått i uppdrag från vår affärspartner att tillhandahålla experttjänster (till exempel inom ramen för ett försäkringskrav, leasing eller finansiering).
Ansvarig:
Imprint
Syftet med databehandling
- Tillhandahållande av experttjänster för fritidsbåtar
- Genomförande av tjänsteavtal
- Underentreprenad av experttjänster
- Skadereglering
- Efterlevnad av skyldigheter gentemot tillsynsmyndigheter
- Efterlevnad av skatte- och handelsrättsliga skyldigheter
Rättslig grund för databehandlingen:
Artikel 6 (1) (b) GDPR (avtal, initiativ före tecknande av avtalet, vidta åtgärder på begäran av den registrerade)
Artikel 6 (1) (c) GDPR (juridisk efterlevnad av ansvarig)
Artikel 6 (1) (a) GDPR (medgivande)
Ansvarigs berättigade intresse:
Inte tillämpligt.
Varför behöver vi dina data? (“Bakgrunden för tillhandahållande av data”):
Vi behöver dina uppgifter för att genomföra tjänstebeställningar från våra affärspartners. Som en del av vår verksamhet är det ganska vanligt att vi tar emot dina personuppgifter från tredje parter och att vi lagrar dem i hanteringssyften. För vår verksamhet behöver vi inte bara dina kontaktuppgifter, utan också information om din personliga situation. Detta är nödvändigt för att vi ska kunna garantera dig de bästa tjänsterna.
Samlar vi in information om dig från andra källor än direkt från dig?
I samband med bedömning och utvärdering kan vi använda information från våra kunder (till exempel ägare, försäkringsgivare, försäkringsmäklare, finansieringsbolag) liksom andra tjänsteleverantörer, experter och myndigheter.
Om det föreligger misstankar om försäkringsbedrägeri kan vi samla in data om dig från andra källor, och alltså inte direkt från dig. Dessa andra källor inkluderar ex. polisen, vittnen eller allmänt tillgänglig information om dig (sociala nätverk, webbplatser). Om betalning av din premie inte inkommer i utsatt tid kan vi, för att skydda våra rättigheter, överföra data till externa inkassobyråer. I enskilda fall kan vi inhämta en kreditrapport för våra kunder för riskbedömning och riskförebyggande.
Mottagare av datan:
- Interna avdelningar
- Kunder (försäkringsgivare, försäkringsmäklare, försäkringsagenter, finansieringsbolag)
- Revisorer och IT-tjänsteleverantörer
- Tekniska tjänsteleverantörer och jurister
- Sjukhus och läkare
- Domstolsväsende och åklagarmyndigheter
- Tillsynsmyndigheter
Överföringar till länder utanför EU
Beroende på platsen där den avtalade tjänsten ska tillhandahållas och om det är nödvändigt för att tillhandahålla tjänsterna, kan vi överföra dina uppgifter till länder utanför EU, där arbetsplatsen är belägen (till exempel platsen där sakkunnigutlåtande genomförs).
Lagringsperiod:
Vi lagrar dina uppgifter så länge vi hanterar ditt fall. I slutet av en affärsrelation är vi skyldiga att behålla uppgifterna under ytterligare 30 år på grund av eventuella anspråk.
Dina rättigheter kring dina data:
Se nedan.
INFORMATION I ENLIGHET MED ARTIKEL 13 OCH ARTIKEL 14 GDPR: TJÄNSTELEVERANTÖRER
Här finner du information om hur vi hanterar dina uppgifter om du arbetar med oss som tjänsteleverantör eller leverantör.
Ansvarig:
Syfte med databehandling
- Tillhandahållande av alla slags tjänster
- Särskilt tillhandahållande av IT-relaterade tjänster
Rättslig grund för databehandlingen:
Artikel 6 (1) (b) GDPR (avtal, initiativ före tecknande av avtalet, vidta åtgärder på begäran av den registrerade)
Artikel 6 (1) (c) GDPR (juridisk efterlevnad av ansvarig)
Ansvarigs berättigade intressen:
Inte tillämpligt.
Mottagaren av datan:
- Interna avdelningar
Överföringar till länder utanför EU:
Beroende på platsen där den avtalade tjänsten ska tillhandahållas och om det är nödvändigt för att tillhandahålla tjänster, kan vi överföra dina uppgifter till länder utanför EU.
Lagringsperiod:
Vi lagrar dina uppgifter under så lång tid som vår affärsrelation med dig varar. När en affärsrelation avslutas, är vi skyldiga att behålla dina uppgifter, enligt olika nationella och internationella lagar som reglerar fortsatt lagring av dina data. Vi utvecklar för närvarande ett raderingskoncept som ska möjliggöra systematisk radering av personuppgifter.
Dina rättigheter kring dina data:
Se nedan.
INFORMATION I ENLIGHET MED ARTIKEL 13 GDPR: PERSONUPPGIFTER OM ANSTÄLLDA, ANSÖKNINGAR
HÄR HITTAR DU INFORMATION OM HUR VI HANTERAR DINA DATA OM DU ARBETAR HOS OSS ELLER SÖKER EN TJÄNST HOS OSS.
Ansvarig:
Syfte med databehandling
- Administrering av anställningsförhållandet
- Administrering av ansökningsprocessen
Rättslig grund för databehandlingen:
§ 26 i tyska federala dataskyddsförordningen (BDSG) i versionen daterad 5 juli 2017.
Samlar vi in information om dig från andra källor än direkt från dig?
För att kontrollera yrkesmässiga kvalifikationer och personlig tillförlitlighet (i god tro), erhålls information i visa fall från följande kontor:
- Kreditupplysning (till exempel Schufa i Tyskland)
- Myndigheter (utdrag från belastningsregistret och utdrag från det centrala handelsregistret)
- Universitet, arbetsplats under praktikperiod
Mottagare av datan:
Vi behandlar uteslutande medarbetardata och sökandes data internt i MCS-gruppen. Endast medarbetarna på personalavdelningen och cheferna för respektive filialer eller dotterbolag, eller vid sökande, cheferna på relaterade kostnadsställen, efter förhandsgodkännande av personalavdelningen, ska ha tillgång till dessa data.
Överföringar till länder utanför EU:
Ansökan: Om du har inkommit med en ansökan till ett av MCS dotterbolag utanför EU kommer datan att överföras till cheferna för respektive filial, efter personalavdelningens godkännande. Vi överför aldrig ansökandes data till länder utanför EU under några som helst andra omständigheter.
Personuppgifter om anställda: Vi överför inga data till länder utanför EU.
Lagringsperiod:
Personuppgifter om anställda: Vi lagrar dina medarbetardata i 10 år efter det att din anställning hos oss har avslutats. Vi är skyldiga att göra detta enligt skatte- och handelslagstiftningen.
Ansökningshandlingar: Vi lagrar dina data så länge rekryteringsprocessen pågår. Om vi inte anställer dig kommer vi att lagra dina dokument i ytterligare 6 månader efter det att du har fått meddelande om avslag. De förstörs efter denna period.
Om vi inte anställer dig, men på grundval av dina dokument anser att du kan vara intressant för oss vid en senare tidpunkt, kommer vi att behålla din ansökan med ditt medgivande i ytterligare 6 månader.
Your rights in relation to your data:
Se nedan.
DINA RÄTTIGHETER KRING DINA DATA
I enlighet med artikel 15 GDPR har du rätt att få information om huruvida vi lagrar några personuppgifter som rör dig. Om vi lagrar data som rör dig har du rätt att få information om en rad ytterligare punkter som rör hur vi hanterar dina data, ex. vilka data vi lagrar, syftet med behandlingen av dem och hur länge de lagras.
Om vi har lagrat felaktiga eller ofullständiga data om dig kan du begära att vi korrigerar dessa data (artikel 16 GDPR).
Du kan även begära att dina data raderas (artikel 17 GDPR). Dock kan det föreligga omständigheter under vilka vi inte har tillåtelse eller inte är skyldiga att radera dina data. Dessa omständigheter är angivna i lag. Om du anmodar oss om att radera dina data kommer vi att kontrollera om sådana omständigheter föreligger. Om inte, kommer vi att radera dina data. Alternativet till att radera dina data är att i vissa fall begränsa behandlingen av dina personuppgifter (artikel 18 GDPR). Informera oss om hur du vill gå vidare, så kommer vi att kontrollera relevanta lagbestämmelser för att hitta en lösning som passar såväl dina som våra intressen.
Artikel 20 GDPR föreskriver att vi under vissa omständigheter måste tillhandahålla dig dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, om du begär detta.
Vi har några gånger i denna integritetspolicy nämnt att våra "berättigade intressen" tillåter oss att behandla dina data. Om vi behandlar dina data baserat på våra "berättigade intressen" kan du invända mot sådan databehandling (artikel 21 GDPR). För en invändning krävs, baserat på ovannämnda regelverk, att du kan tillhandahålla en motivation ”som rör just din situation".
Om du vill hävda dessa rättigheter räcker det med ett e-postmeddelande till info@mcs-germany.com. Observera att vi då måste verifiera din identitet för att säkerställa att vi bara skickar information om dina data och dig själv till just dig. Efter identitetskontrollen kommer vi att hantera din anmodan och kontakta dig utan dröjsmål.
Om det är din bedömning att vi inte agerar i enlighet med dataskyddsförordningen i samband med behandlingen av dina data på denna webbplats kan du rikta ett klagomål till en dataskyddsmyndighet:
Datainspektionen
Generaldirektör Eva Håkansson
Box 8114 / Drottninggatan 29 5:e våningen
SE-Sverige - 104 20 Stockholm
T: + 46 8 657 6100
F: + 46 8 652 8652
E-post: datainspektionen@datainspektionen.se
Webbplats: http://www.datainspektionen.se
VERSION AV DENNA INTEGRITETSSKYDDSPOLICY: Juni 2019
Denna dataskyddsinformation uppdateras löpande.